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@ Verfahren zur gegenseitigen Authentif ikation von elektronischen Partnem mit einem Rechnersystem 

(§) Bei dem Varfahren zur gegenseitigen Authenttfikation 
eines elektronischen Partners (CC) nach der 'Chalenge and 
Response'-Methoda mit eInem S^em (S) wird zur Authen- 
tifilcation das Systems (S) gegenGber dem elektronischen 
Partner (CC) von dem System (S) auf der Basis der von dem 
aJektronischen Partner (CC) getleferten zwetten Zufallszahl 
(RNC) und einem Geheimcode (OFFSET), der ausschlieSlich 
dem System (S) und dem elektronischen Partner (CC) 
bekannt ist, mittats aines Schtussats (K) ein Verschlussal- 
ungsergebnis errechnet, das an den elektronischen Partner 
(CC) zuruckgesandt wird. Der elektronischa Pertner (CC) 
errechnet sainerseits auf der Grundlage ebanfalts der Zu- 
fallszahl (RNC) und dem Geheimcode (OFFSET) sowie dem 
Schlussel (K) em VerschlQsselungsargebnis. Erst dann. wenn 
diesa betden Verschlusselungsergebnissa ubereinstimmen, 
gilt das System (S) gegenuber dem elektronischen Partner 
(CC) als authentisch. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur gegenseiti- 
gen Authentifikation eines elektronischen Partners nach 
der "Challenge and Response" Methode nriit einem Sy- 5 
stem gemaB dem Oberbegriff des Anspruchs 1, wie z. B. 
aus DE 41 38 861 Al bekannL 

Um Zugang zu einem System zu erhalten. muB haufig 
die Berechtigung zu diesem Zugang nachgewiesen wer- 
den. Andererseits muB sich auch das System eindeutig 10 
als echt zu erkennen geben. um einen moglichen Betrug 
durch ein simuliertes System auszuschlieSen, Um dies zu 
gewahrJeisten, wurde die sogenannten "Challenge and 
Response^-Methode entwickelt 

Bei dieser Methode schickt zunachst das System eine 15 
Zufallszahl an den elektronischen Partner, Dieser ver- 
schlusselt diese Zufallszahl mit einem Verschlusselungs- 
algorithmus sowie einem Schliissel und sendet das Er- 
gebnis gemeinsam mit einer IdentitatskenngroBe zu- 
ruck an das SystenL Mittels eines nur dem System be- 20 
kannten Verfahrens errechnet das System aus der Iden- 
titatskenngroBe den Schlussel und errechnet ebenfalls 
das Ergebnis. das sich mit Hilfe des VerschlQsselungsal- 
gorithmus aus der Zufallszahl und dem Schlussel ergibt 
Stimmt das vom elektronischen Partner gesendete Er- 25 
gebnis mit dem vom System errechneten uberein, gilt 
der elektronische Panner als authentisch. 

Zur Authentisierung des Systems gegenuber dem 
elektronischen Partner wird der oben beschriebene 
Vorgang mit vertauschten Rollen nochmals durchge- 30 
fahrt. Der elektronische Partner sendet eine Zufallszahl 
zum System, das System verschlusselt diese Zufallszahl 
anhand des Verschlusselungsalgorithmus und des ihm 
bereits bekannten Schlussels und sendet das Ergebnis 
zum Vergleich an den elektronischen Partner. 35 

Der Schlussel ist demnach l^diglich beim elektroni- 
schen Partner gespeichert, wahrend das System diesen 
Schlussel immer wieder neu nach einem nur dem Sy- 
stem bekannten Verfahren unter Zugrundelegen der 
IdentitatskenngroBe des elektronischen Partner erzeu- 40 
gen muB. Diese IdentitatskenngroBe wird wahrend der 
Inidalisierungsphase (Personalisierung), d. h. vor dem 
erstmaligen Betrieb des Systems gemeinsam mit den 
elektronischen Partnern, fur die elektronischen Partner 
festgelegt. Dabei erscheint es haufig sinnvoll, ganzen 45 
Gruppen von elektronischen Partnern die gleiche Iden- 
titatskenngroBe und damit auch den gleichen Schlussel 
zuzuordnen, um den elektrischen Partnern einer Grup- 
pe die gleichen Zugriffs- und Zugangsrechte zu einem 
elektronischen Medium zu verleihen. so 

Aufgrund dieser Praxis ergibt sich aber fur einen Be- 
truger die Moglichkeit. das System bei dessen Authenti- 
fikation gegenuber dem elektronischen Panner zu si- 
mulieren. Voraussetzung ist lediglich, daB zwei elektro- 
nische Partner mit gleicher IdentitatskenngroBe anna- 55 
hernd gleichzeitig auf das System zugreifen wollen. Die 
Simulation des Systems kann dann auf folgende Weise 
durchgefuhrt werden. 

Das simulierende System sendet eine Zufallszahl zum 
ersten elektronischen Partner, dieser verschlusselt die eo 
Zufallszahl in oben beschriebener Weise und sendet das 
Ergebnis gemeinsam mit der IdentitatskenngroBe zum 
simulierenden System. Dieses bestatigt die Richtigkeit 
des Ergebnisses, ohne es wirklich uberpruft zu haben. 
woraufhin der erste elektronische Partner seine Zufalls- es 
zahl zum simulierten System sendet. Dieses reicht die 
soeben empfangene Zufallszahl an einen ebenfalls gera- 
de auf das System zugreifen wollenden zweiten elektro- 
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nischen Partner weiter, der daraus — als Teil seiner 
Authentifikationsprozedur gegenuber dem System — in 
oben beschriebener Weise das benotigte Verschlussel- 
ungsergebnis berechnet und es an das simulierte System 
QbertragL Das simulierte System reicht dieses Ergebnis 
(das mithin von einem eI.ektronischen Partner erzeugt 
worden ist, der der gleichen Gruppe von Idenutatskenn- 
groBen gehort und damit uber den gleichen Schlussel 
verfugt) zum ersten elektronischen Partner welter, der 
es mit dem selbst errechneten Ergebnis vergleichi und 
die Authentizitat des simulierten Systems feststellt. Der 
zweite elektronische Partner wird durch Obertragung 
einer Fehlermeldung vom simulierten System abgewie- 
sen. 

In DE 41 38 861 Al wird zwar gezeigt, wie eine Simu- 
lation des Systems in betriigerischer Absicht zu verhin- 
dern ist; dabei wird jedoch die Eingangspramisse, nam- 
lich, daB alien elektronischen Partner einer Gruppe die 
gleiche IdentitatsgroBe und damit der gleiche Schlussel 
zugeordnet wird, durch die Einf uhrung einer individuel- 
len ZusatzidentitatskenngroBe verletzL Diese individu- 
elle ZusatzidentitatskenngroBe ist im elektronischen 
Partner fest abgespeichert 

Die der vorliegenden Erfindung zugrundeliegende 
Aufgabe ist es nun, bei mehrfacher Verwendung einer 
gemeinsamen IdentitatskenngroBe fur mehrere elektro- 
nische Partner, die gleichzeitig an ein System ange- 
schiossen sein kdnnen, eine Simulation des Systems in 
betriigerischer Absicht zu verhindera 

Diese Aufgabe wird erfindungsgemaB durch die im 
Patentanspruch 1 angegebenen Merkmale gelost, und 
zwar ohne Verletzung der oben genainnten Pramisse. 
Vorteilhafte Ausgestaltungen des erfindungsgemaSen 
Verfahrens sind jeweils in den Unteranspruchen aufge- 
fuhrt 

Nach der Erfindung wird der zusatzlich vergebene 
Geheimcode jedesmal erzeugt, wenn er zur Authentifi- 
kation des Systems gegenuber dem elektronischen Part- 
ner benougt wird, wobei es grundsatziich denkbar ist, 
daB bei jeder Generierung ein anderer Geheimcode 
entsteht. Damit kann die Eingangspramisse, daB eine 
Gruppe elektronischer Partner mit gleicher Zugriffs- 
bzw. Zugangsberechtigung mit Ausnahme der Identi- 
tatskenngroBe keine weiteren Individualisierungskenn- 
daten, insbesondere keine die elektronischen Partner 
dieser Gruppe untereinander unterscheidenden Indivi- 
dualisierungskenndaten aufweisen, beibehalten werdea 
ErfindungsgemaB wird der Geheimcode mit der vom 
elektronischen Partner ubermittelten Geheimzahl ma- 
thematisch verknupft. Dabei stellt der Geheimcode ein 
Geheimnis dar, das iediglich einem elektronischen Part- 
ner und nach Versendung dem System bekannt ist. 

Durch die erfindungsgemaBe Erweiterung des Chal- 
lenge Response Protokolls kann in vorteilhafter Weise 
fiir jeden einzelnen elektronischen Partner ein Aus- 
tausch von Zufallszahlen mit dem System erreicht wer- 
den, so daB danach zweifelsfrei sowohl die Identitat des 
elektronischen Partners als auch die Identitat des Sy- 
stems feststeht, ohne daB dies durch die quasi zeitglei- 
che Anmeldung eines weitern elektronischen Partners 
gefahrdet ware. 

Damit kann im Falle der Zusammenfassung von elek- 
tronischen Partnern in Gruppen mit identischen Identi- 
tatskenngroBen einer betrugerischen Simulation des Sy- 
stems gegenuber einem elektronischen Partner erfolg- 
reich begegnet werden. 

Nachfolgend werden anhand der Zeichnung Ausfuh- 
rungsbeispiele der Erfindung naher erlautert. Im einzel- 
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nen zeigen: 

Fig. I bis 3 alternative Ausfuhrungsbeispieie des er- 
findungsgemaBen Verfahrens und 

Fig. 4 den Verfahrensablauf bei simuliertem System. 

Im folgenden wind ansteile des Begriffes '^elektroni- 
scher Parmer", der fur ein beliebig ausgeformies elek- 
tronisches Gerat mil den Fahigkeiien einer Chipkarte 
steht, der Begriff "Chipkarte" verwendet. 

Am linken Rand der Fig. 4 ist symbolisch eine erste 
Chipkarte CCl und am rechten Rand symbolisch eine 
zweite Chipkarte CC2 gezeigt. Zwischen den beiden 
Chipkarten CCl, CC2 ist symbolisiert durch ein Recht- 
eck ein simuliertes System SS abgebildet. 2u einem be- 
stimmten Zeitpunkt wird beispielsweise durch Einstek- 
ken der ersten Chipkarte CCl in ein KanenlesegerUt die 
erste Chipkarte CCl mit dem simulierten System SS 
verbunden. Die erste Chipkarte CCl ubertragt an das 
simuiierte System SS eine Anmeldeinformation LOG. 
Daraufhin ubertragt das simuiierte System SS eine erste 
Zufallszahi RNS zur ersten Chipkarte CCl. Diese ver- 
schliisselt anhand des Verschlusselungsalgorithmus V 
und des in der Karte gespeicherten Schlusseis K die 
erste Zufallszahi RNS. Das Verschlusselungsergebnis V 
(K, RNS) und die in der ersten Chipkarte CCl gespei- 
cherte Identitatsnummer ID werden zum simulierten 
System SS ubertragen. Das simuiierte System SS uber- 
tragt ein Quittungssignai OK an die erste Chipkarte 
CCl. Die erste Chipkarte CCl interpretiert das Quit- 
tungssignai OK so, als ware der Authentifizierungspro- 
zeB der ersten Chipkarte CCl gegenuber dem simulier- 
ten System SS erfolgreich "verlaufen. Deshalb sendet die 
erste Chipkarte CCl zur Authentizitatspriifung des si- 
mulierten Systems SS eine zweite Zufallszahi RNC zum 
simulierten System SS. 

Wird mm gleichzeitig oder anifahemd gleichzeitig ei- 
ne zweite Chipkarte CC2, beispielsweise durch Ein- 
schieben in ein weiteres Kartenlesegerat mit dem simu- 
lierten System SS verbunden, so ergibt sich fur den Fall, 
daB die zweite Chipkarte CC2 die gleiche Identitats- 
kenngroBe ID wie die erste Chipkarte CCl hat die fol- 
gende Situation; Zunachst meidet sich auch die zweite 
Chipkarte CC2 durch Obertragen einer Anmeldeinfor- 
mation LOG beim simulierten System SS an. Das simu- 
iierte System SS reicht nun die von der ersten Chipkarte 
CCl empfangene zweite Zufallszahi RNC an die zweite 
Chipkarte CC2 weiter. Die zweite Chipkarte CC2 ver- 
schlusselt die durchgereichte Zufallszahi RNC mit Hilfe 
des Verschlusselungsalgorithmus V und des Schltlssels 
K und gibt das Verschlusselungsergebnis V (K, RNC) 
und die Identitatsnummer ID zum simulierten System 
SS. zuruck. Das simuiierte System SS verfugt nun fiber 
das zur Authentifikation gegenuber der ersten Chipkar- 
te CCl erforderiiche Verschlusselungsergebnis V (K, 
RNC) und ubertragt dieses zur ersten Chipkarte CCl. 
Die gegenseitige Authentifikation zwischen erster Chip- 
karte CCl und simuliertem System SS ist damit erfolg- 
reich abgeschlossen. Die zweite Chipkarte CC2 erhalt 
ein negatives Quittungssignai F und wird damit abge- 
wiesen. 

In Fig. 1 bis 3 wird nun aufgezeigt, wie die oben be- 
schriebene Authentifikation eines simulierten und damit 
unberechtigten Systems SS gegenuber einer Chipkarte 
CC wirksam verhinderi werden kann. 

Dazu wird das Protokoli so abgeandert, daB bei der 
Authentifikation des Systems S gegenuber dem elektro- 
nischen Partner CC ein zusatzlicher Geheimcode OFF- 
SET (nachfolgend auch geheime Zahl genannt). der dem 
elektronischen Partner CC zum Zeitpunkt der InitiaJi- 
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sierung und dem System S zum Zeupunkt der Authenti- 
fikation bekannt ist, verwendet werden kann. Der Ge- 
heimcode OFFSET ist jedoch fur alle elektronischen 
Partner mit derselben IdentitatskenngroBe gleich. 
5 Auf die Challenge des elektronischen Partners CC 
(Senden der Zufallszahi RNC) reagiert das System 
durch Senden des verschiiisselten Wertes von RNC plus 
OFFSET. 

Der reievante Geheimcode OFFSET wird entweder 

to dem System S vom elektronischen Partner als Teil sei- 
ner Response auf die Challenge des System (siehe 
Fig. 1) Oder in einem zusatzlichen Protokollschritt ver- 
schlusselt iibermitielt, der zwischen der Authentifika- 
tion des elektronischen Partners CC und der Authentifi- 

15 kation des Systems liegt, dem System verschlusselt vom 
elektronischen Partner CC ubermittelt (siehe Fig. 2) 
Oder der die geheime Zahl OFFSET wird bereits zum 
Zeitpunkt der Initialisierung mit einem geheimen Ver- 
fahren F2 aus der IdentitatskenngroBe ID berechnet 

20 und analog zum Schlussel K beim elektronischen Part- 
ner CC gespeichert, wobei der Geheimcode OFFSET im 
Zuge der Authentifikation des Systems S vom System S 
aus der ubermittehen IdentitatsgroBe mittels des gehei- 
men Verfahrens F2 jeweils neu berechnet wird (siehe 

25 Fig. 3). 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauft dann in Fig. 1 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 

30 fallszahl RNS und ubertragt diese an dierChipkarte CC. 
Die Chipkarte errechnet aus dem Schlussel K und der 
Zufallszahi RNS ein Verschlusselungsergebnis V (K, 
RNS). AuBerdem bestimmt die Chipkarte den spater zu 
verwcndenden OFFSET und errechnet aus dem Schlus- 

35 sel K und der geheimen Zahl OFFSET das Verschlussel- 
ungsergebnis V (K, OFFSET). Gemeinsam mit der Iden- 
titatskenngrSQe ID werden diese beiden Werte zum Sy- 
stem S fibertragen. Das System S errechnet aus der 
IdentitatskenngroBe ID mit Hilfe des festgelegten Ver- 

40 fahrens Fl den Schlussel Das System S berechnet 
ebenfalls das VerschlQsselungsergebnis V (K, RNS) und 
vergieicht es mit dem in der Chipkarte errechneten und 
zum System S ubertragenen Verschlusselungsergebnis 
V (K, RNS). Bei positivem Vergleichsergebnis ubertragt 

45 das System S ein positives Quittungssignai OK an die 
Chipkarte CC AuBerdem bestimmt das System mit Hil- 
fe von K die geheime Zahl OFFSET. Nach Empfang des 
Quittungssignals OK sendet die Chipkarte CC eine Zu- 
fallszahi RNC zum System S. Das System S addiert zu 

50 dieser Zufallszahi RNC den Wert des OFFSET und ver- 
schlusselt das Ergebnis der Addition. Das Verschlussel- 
ungsergebnis V (K, [RNC -h OFFSET]) wird zur Chip- 
karte CC ubertragen und dort analog uberpruft Bei 
posinvem Vergleichsergebnis sendet die Chipkarte CC 

55 ein positives Quittungssignai OK zum System S. Die 
gewUnschte Anwendung ist damit freigegeben. 

Die gegenseitige Authentifikation zwischen Chipkar- 
te CC und System S verlauft dann in Fig. 2 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 

60 LOG an das System S. Das System S erzeugt eine Zu- 
fallszahi RNS und ubertragt diese an die Chipkarte CC 
Die Chipkarte errechnet aus dem Schlussel K und der 
Zufallszahi RNS ein Verschlusselungsergebnis V (K, 
RNS). AuBerdem bestimmt die Chipkarte den spater zu 

65 verwendenden Geheimcode OFFSET und errechnet 
aus dem Schlussel K und dem Geheimcode OFFSET das 
Verschlusselungsergebnis V (K. OFFSET). 

Das Verschlusselungsergebnis V(K, RNS) wird zu- 
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sammen mit der IdentitatskenngroBe zum System S 
iibertragen. Das System S errechnet aus der Identitats- 
kenngroBe ID mit Hilfedes festgelegten Verfahrens Fl 
den Schlussel K. Das System S berechnet ebenfalls das 
Verschiusselungsergebnis V (K, RNS) und vergleicht es s 
mit dem in der Chipkarte errechneten und zum System 
S ubertragenen Verschiusselungsergebnis V (IC, RNS). 
Bei positivem Vergleichsergebnis Qbertragt das System 
S ein positives Quittungssignal OK an die Chipkarte CC 
Daraufhin ubertragt die Chipkarte CC das schon be- lo 
rechnete Verschiusselungsergebnis V(IC OFFSET) 2u- 
sammen mit der IdentitatsgrdBe ID. Das System quit- 
tiert wieder mit OK. Nach Empfang des zweiten Quit- 
tungssignals OK sendet die Chipkarte CC eine Zufalls- 
zahl RNC zum System S. Das System S addiert zu dieser 15 
Zufallszahl RNC den Wert der geheimen Zahl OFFSET, 
den das System aus dem empfangenen Wert V(K, OFF- 
SET) berechnet hat und verschlusselt das Ergebnis der 
Addition. Das Verschiusselungsergebnis V (K. 
[RNC + OFFSETD wird zur Chipkarte CC ubertragen 20 
und dort analog uberpriifL Bei positivem Vergleichser- 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewiinschte Anwendung 
ist damit freigegeben. 

In Fig. 3 wird davon ausgegangen, daB der Geheim- 25 
code OFFSET bereits zum Zeitpunkt der Initialisierung 
mit einem geheimen Verfahren F2 aus der Identit^ts- 
kenngrdBe ID berechnet und analog zum Schlussel K 
beim elektronischen Partner CC gespeichert wurde. 

Die gegenseitige Authentifikation zwischen Chipkar- 30 
te CC und System S veriauft dann in Fig. 3 wie folgt: 
Die Chipkarte CC ubertragt eine Anmeldeinformation 
LOG an das System S. Das System S erzeugt eine Zu- 
fallszahl RNS und ubertragt diese Chipkarte CC Die 
Chipkarte errechnet aus dem Schlussel K und der Zu- 35 
fallszahl RNS ein Verschiusselungsergebnis V (K, RNS) 
welches zusammen mit der IdentitatskenngroBe ID zum 
System S Qbertragen. Das System S errechnet aus der 
IdentitatskenngroBe ID mit Hilfe des festgelegten Ver- 
fahrens Fl den Schlussel K. Das System S berechnet 40 
ebenfalls das Verschiusselungsergebnis V (K, RNS) und 
vergleicht es mit dem in der Chipkarte errechneten und 
zum System S ubertragenen Verschiusselungsergebnis 
V(K, RNS). Bei positivem Vergleichsergebnis ubertragt 
das System S ein positives Quittungssignal OK an die 45 
Chipkarte CC. 

Nach Empfang des Quittungssignals OK sendet die 
Chipkarte CC eine Zufallszahl RNC zum System S, 

Das System berechnet aus der vorher ubertragenen 
IdentitatsgroBe ID und aus dem geheimen Verfahren F2 50 
den Geheimcode OFFSET, addiert diesen Wert zur 
empfangenen Zufallszahl RNC und verschlusselt das Er- 
gebnis der Addition. Das Verschiusselungsergebnis V 
(K, [RNC+ OFFSETD wird zur Chipkarte CC iibenra- 
gen. Die Chipkarte CC addiert zur gesendeten Zufalls- 55 
zahl RNC den in der Chipkarte gespeicherten Geheim- 
code OFFSET und fiihrt die Verschlusselung dieser Ad- 
dition mit dem Schlussel K durch und vergleicht das 
Ergebnis mit dem vom System S empfangenen Wert 
V(K, [RNC + OFFSET]). Bei positivem Vergleichser- eo 
gebnis sendet die Chipkarte CC ein positives Quittungs- 
signal OK zum System S. Die gewunschte Anwendung 
ist damit freigegeben. 

Patentanspriiche 65 

1. Verfahren zur gegenseitigen Authentifikation ei- 
nes eine IdentitatskenngroBe aufweisenden elek- 



tronischen Partners und eines Systems, auf das eine 
Vielzahl von elektronischen Partnern zu'greifen 
darf, von denen jeweils mehrere gleichberechtigt in 
Gruppen mit gleicher IdentitatskenngroBe zusam- 
mengefaBt sind, 

— bei dem zur Authentifikation des elektroni- 
schen Partners (CC) gegenuber dem System 
(S) 

— das System (S) eine erste Zufallszahl 
(RNS) an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) die er- 
ste Zufallszahl (RNS) mittels eines Schlus- 
sels (K) verschlusselt und das Verschius- 
selungsergebnis zusammen mit der Iden- 
titatskenngroBe (ID) an das System (S) zu- 
rucksendet, 

— das System (S) zunachst anhand der 
IdentitatskenngroBe (ID) den Schlussel 
(K) ermittelt und anschlieBend mittels die- 
ses Schlussels (K) aus der ersten Zufalls- 
zahl (RNS) ein Verschiusselungsergebnis 
errechnet, 

— das System das vom elektronischen 
Partner (CC) erhaltene Verschiusselungs- 
ergebnis und das selbst errechhete Ver- 
schiusselungsergebnis vergleicht, wobei 
bei Gleichheit beider Verschlusselungser- 
gebnisse der elektronische Partner (CC) 
gegenuber dem System (S) als autheniisch 
gilt, 

— und bei dem zur Authentifikation des Sy- 
stems (S) gegenuber dem elektronischen Part- 
ner (CC) 

— der elektronische Partner (CC) eine 
zweite Zufallszahl (RNC) an das System 
(S) sendet, 

— das System (S) die zweite Zufallszahl 
(RNC) mittels des anhand der Identitats- 
kenngroBe (ID) des elektronischen Part- 
ners (CC) ermittelten Schlussels (K) ver- 
schlusselt und das Verschiusselungsergeb- 
nis an den elektronischen Partner (CC) 
sendet, 

— der elektronische Partner (CC) anhand 
der zweiten Zufallszahl (RNC) und des 
Schlussels (K) ein Verschiusselungsergeb- 
nis errechnet und 

— der elektronische Partner (CC) das 
von dem System (S) erhaltene Verschius- 
selungsergebnis und das selbst errechnete 
Verschiusselungsergebnis vergleicht, wo- 
bei bei Gleichheit beider Verschlussel- 
ungsergebnisse das System (S) gegenuber 
dem elektronischen Partner (CC) als au- 
thentisch gilt, 

dadurch gekennzeichnet 

— daB bei der Authentifikatipn des Systems 
(S) gegenuber dem elektronischen Partner 
(CC) 

— das System (S) sein Verschiusselungs- 
ergebnis auf der Basis eines lediglich dem 
System (S) und dem elektronischen Part- 
ner (CC) bekannten erzeugten Geheimco- 
des (OFFSET) und der vom elektroni- 
schen Partner (CC) erhaltenen zweiten 
Zufallszahl (RNC) mittels des Schlussels 
(K) errechnet und an den elektronischen 
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Partner (CC) sender, wobei der Geheim- 
code (OFFSET) mit der vom elekironi- 
schen Partner (CC) gesendeten zweiten 
Zufallszahl (RNC) in dem System (S) ma- 
thematisch verkniipft wird, 5 

— der elektronische Partner (CC) sein 
VerschlQsselungsergebnis auf der Basis 
des Geheimcodes (OFFSET) und der 
zweiten Zufallszahl (RNC) errechnet und 

— der elektronische Partner (CC) das lo 
von dem System (S) erhaltene VerschlQs- 
selungsergebnis mit dem seibst errechne- 
ten Verschliisselungsergebnis vergleicht, 
wobei bei Gleichheit beider Verschlussel- 
ungsergebnisse das System (S) gegenuber 15 
dem elektronischen Partner (CC) ais au- 
thentisch gilt 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 
stem (S) insbesondere in mittels des Schlusseis (K) 20 
verschlusselter Form bei der Authentifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) ubermittelt wird. 

3. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB der Geheimcode (OFFSET) dem Sy- 25 
stem (S) insbesondere in mittels des Schlusseis (K) 
verschlusselter Form nach der Authentifikation des 
elektronischen Partners (CC) gegenuber dem Sy- 
stem (S) ubermittelt wird 

4. Verfahren nach Anspruch 1, dadurch gekenn- 30 
zeichnet, daB der Geheimcode (OFFSET) zum Zeit- 
punkt der Initialisierung des elektronischen Part- 
ners (CC) aus dessen IdentitatskenngroBe (ID) be- 
rechnet und im elektronischen Partner (CC) gespei- 
chert wird und daB der Geheimcode (OFFSET) fiir 35 
die Authentifikation des Systems (S) gegenuber 
dem elektronischen Partner (CC) aus dessen Identi- 
tatslcenngroBe (ID) neu berechnet wird. 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, daB der Geheimcode 40 
(OFFSET) zu der vom elektronischen Partner (CC) 
gesendeten zweiten Zufallszahl (RNC) in dem Sy- 
stem (S) hinzuaddiert wird. 

6. Verfahren nach einem der Ansprfiche 1 bis 5, 
dadurch gekennzeichnet daB der Geheimcode 45 
(OFFSET) durch einen Zufallsgenerator erzeugt 
wird 

7. Verfahren nach einem der Anspruche 1 bis 6, 
dadurch gekennzeichnet, daB der elektronische 
Partner (CC) eine Chipkarte ist. 50 
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